Windows Server 2003'te Active Directory nesnelerini yönetmek için Dizin Hizmeti komut satırı araçlarını kullanma

  • Makale

Bu makalede, Windows Server 2003'te Active Directory için yönetim görevlerini gerçekleştirmek için Dizin Hizmeti komut satırı araçlarının nasıl kullanılacağı açıklanmaktadır. Aşağıdaki görevler görev gruplarına ayrılmıştır.

Şunlar için geçerlidir: Windows Server'ın desteklenen sürümleri
Özgün KB numarası: 322684

Kullanıcıları yönetme

Aşağıdaki bölümlerde grupları yönetmek için ayrıntılı adımlar sağlanır.

Yeni Kullanıcı Hesabı Oluşturma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsadd user <user_dn> -samid <sam_name>

    Bu komutta aşağıdaki değerler kullanılır:

    • user_dn , eklemek istediğiniz kullanıcı nesnesinin ayırt edici adını (DN olarak da bilinir) belirtir.
    • sam_name , bu kullanıcının benzersiz SAM hesabı adı olarak kullanılan güvenlik hesabı yöneticisi (SAM) adını belirtir (örneğin, Linda).

  4. Kullanıcı hesabı parolasını belirtmek için aşağıdaki komutu yazın. Burada parola , kullanıcı hesabı için kullanılacak paroladır:

    dsadd user <user_dn> -pwd password

Not

Bu komutun söz diziminin tamamını görüntülemek ve daha fazla kullanıcı hesabı bilgisi girme hakkında daha fazla bilgi edinmek için, komut isteminde yazın dsadd user /?.

Kullanıcı parolasını sıfırlama

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod user <user_dn> -pwd <new_password>

    Bu komut aşağıdaki değerleri kullanır:

    • user_dn , parolasının sıfırlanacağı kullanıcının ayırt edici adını belirtir.
    • new_password geçerli kullanıcı parolasının yerini alacak parolayı belirtir

  4. Kullanıcının bir sonraki oturum açma işleminde bu parolayı değiştirmesini istiyorsanız, aşağıdaki komutu yazın:

    dsmod user <user_dn> -mustchpwd {yes|no}

Parola atanmazsa, kullanıcı ilk kez oturum açmayı denediğinde (boş bir parola kullanarak), aşağıdaki oturum açma iletisi görüntülenir:

İlk oturum açmada parolanızı değiştirmeniz gerekir

Kullanıcı parolayı değiştirdikten sonra oturum açma işlemi devam eder.

Hizmetin kullanıcı hesabının parolası değiştirilirse, bir kullanıcı hesabıyla kimliği doğrulanan hizmetleri sıfırlamanız gerekir.

Not

Bu komutun söz diziminin tamamını görüntülemek ve daha fazla kullanıcı hesabı bilgisi girme hakkında daha fazla bilgi edinmek için, komut isteminde yazın dsmod user /?.

Kullanıcı hesabını devre dışı bırakma veya etkinleştirme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod user <user_dn> -disabled {yes|no}

    Bu komut aşağıdaki değerleri kullanır:

    • user_dn devre dışı bırakılacak veya etkinleştirilecek kullanıcı nesnesinin ayırt edici adını belirtir.
    • {yes|no} , kullanıcı hesabının oturum açma için devre dışı bırakılıp bırakılmadığını belirtir (evet) (hayır).

Not

Güvenlik önlemi olarak, söz konusu kullanıcının hesabını silmek yerine, belirli bir kullanıcının oturum açmasını önlemek için kullanıcı hesaplarını devre dışı bırakabilirsiniz. Ortak grup üyeliklerine sahip kullanıcı hesaplarını devre dışı bırakırsanız, kullanıcı hesabı oluşturmayı basitleştirmek için hesap şablonları olarak devre dışı bırakılmış kullanıcı hesaplarını kullanabilirsiniz.

Kullanıcı hesabını silme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.
  2. kutusuna cmd yazın.
  3. Komut isteminde komutu yazın dsrm <user_dn> ; burada user_dn silinecek kullanıcı nesnesinin ayırt edici adını belirtir.

Bir kullanıcı hesabını sildikten sonra, bu kullanıcı hesabıyla ilişkili tüm izinler ve üyelikler kalıcı olarak silinir. Her hesabın güvenlik tanımlayıcısı (SID) benzersiz olduğundan, daha önce silinen bir kullanıcı hesabıyla aynı ada sahip yeni bir kullanıcı hesabı oluşturursanız, yeni hesap otomatik olarak daha önce silinen hesabın izinlerini ve üyeliklerini kabul etmez. Silinen bir kullanıcı hesabını yinelemek için tüm izinleri ve üyelikleri el ile yeniden oluşturmanız gerekir.

Not

Bu komutun söz diziminin tamamını görüntülemek ve daha fazla kullanıcı hesabı bilgisi girme hakkında daha fazla bilgi edinmek için, komut isteminde yazın dsrm /?.

Grupları yönetme

Aşağıdaki bölümlerde grupları yönetmek için ayrıntılı adımlar sağlanır.

Yeni grup oluşturma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsadd group <group_dn> -samid <sam_name> -secgrp {yes|no} -scope {l|g|u}

    Bu komut aşağıdaki değerleri kullanır:

    • group_dn eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • sam_name , bu grubun benzersiz SAM hesabı adı olan SAM adını belirtir (örneğin, işleçler).
    • {yes|no} , eklemek istediğiniz grubun bir güvenlik grubu mu (evet) yoksa bir dağıtım grubu mu (hayır) olduğunu belirtir.
    • {l|g|u} eklemek istediğiniz grubun kapsamını belirtir (etki alanı yerel [l], genel [g] veya evrensel [u]).

Grubu oluşturmakta olduğunuz etki alanı Windows 2000 karma etki alanı işlev düzeyine ayarlanmışsa, yalnızca etki alanı yerel kapsamlarına veya genel kapsamlara sahip güvenlik gruplarını seçebilirsiniz.

Bu komutun söz diziminin tamamını görüntülemek ve daha fazla grup bilgisi girme hakkında daha fazla bilgi edinmek için, komut istemine yazın dsadd group /?.

Gruba üye ekleme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod group <group_dn> -addmbr <member_dn>

    Bu komut aşağıdaki değerleri kullanır:

    • group_dn eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • member_dn , gruba eklemek istediğiniz nesnenin ayırt edici adını belirtir.

Kullanıcılara ve bilgisayarlara ek olarak, bir grup kişileri ve diğer grupları içerebilir.

Bu komutun söz diziminin tamamını görüntülemek ve daha fazla kullanıcı hesabı ve grup bilgisi girme hakkında daha fazla bilgi edinmek için, komut istemine yazın dsmod group /?.

Grubu başka bir grup türüne dönüştürme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod group <group_dn> -secgrp {yes|no}

    Bu komut aşağıdaki değerleri kullanır:

    • group_dn , grup türünü değiştirmek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • {yes|no} , grup türünün güvenlik grubu (evet) veya dağıtım grubu (hayır) olarak ayarlandığını belirtir.

Bir grubu dönüştürmek için etki alanı işlevselliği Windows 2000 Native veya üzeri olarak ayarlanmalıdır. Etki alanı işlevselliği Windows 2000 Karma olarak ayarlandığında grupları dönüştüremezsiniz.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsmod group /?.

Grup kapsamını değiştirme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod group <group_dn> -scope {l|g|u}

    Bu komut aşağıdaki değerleri kullanır:

    • group_dn , kapsamın değiştirileceği grup nesnesinin ayırt edici adlarını belirtir.
    • {l|g|u} grubun ayarlanacağı kapsamı belirtir (yerel, genel veya evrensel). Etki alanı hala Windows 2000 karma olarak ayarlanmışsa evrensel kapsam desteklenmez. Ayrıca, etki alanı yerel grubunu genel gruba dönüştürmek veya tam tersi mümkün değildir.

Not

Grup kapsamlarını yalnızca etki alanı işlev düzeyi Windows 2000 yerel veya üzeri olarak ayarlandığında değiştirebilirsiniz.

Grubu silme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsrm <group_dn>yazın.

    group_dn silinecek grup nesnesinin ayırt edici adını belirtir.

Not

Grubu silerseniz, grup kalıcı olarak kaldırılır.

Varsayılan olarak, Yöneticiler ve Hesap İşleçleri gibi Windows Server 2003 çalıştıran etki alanı denetleyicilerinde otomatik olarak sağlanan yerel gruplar Yerleşik klasöründe bulunur. Varsayılan olarak, Etki Alanı Yöneticileri ve Etki Alanı Kullanıcıları gibi yaygın genel gruplar Kullanıcılar klasöründe bulunur. Herhangi bir klasöre yeni gruplar ekleyebilir veya taşıyabilirsiniz. Microsoft, grupları bir kuruluş birimi klasöründe tutmanızı önerir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsrm /?.

Kullanıcının üye olduğu grupları bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsget user <user_dn> -memberof

    user_dn, grup üyeliğini görüntülemek istediğiniz kullanıcı nesnesinin ayırt edici adını belirtir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsget user /?.

Bilgisayarları yönetme

Aşağıdaki bölümlerde bilgisayarları yönetmek için ayrıntılı adımlar sağlanır.

Yeni bilgisayar hesabı oluşturma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsadd computer <computer_dn>

    computer_dn, eklemek istediğiniz bilgisayarın ayırt edici adını belirtir. Ayırt edici ad, klasör konumunu gösterir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsadd computer /?.

Bir bilgisayar hesabının özelliklerini değiştirmek için dsmod computer komutunu kullanın.

Gruba bilgisayar hesabı ekleme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod group <group_dn> -addmbr <computer_dn>

    Bu komut aşağıdaki değerleri kullanır:

    • group_dn , bilgisayar nesnesini eklemek istediğiniz grup nesnesinin ayırt edici adını belirtir.
    • computer_dn gruba eklenecek bilgisayar nesnesinin ayırt edici adını belirtir. Ayırt edici ad, klasör konumunu gösterir.

Bir gruba bilgisayar eklediğinizde, bu gruptaki tüm bilgisayar hesaplarına izinler atayabilir ve ardından bu gruptaki tüm hesaplarda grup ilkesi ayarlarını filtreleyebilirsiniz.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsmod group /?.

Bilgisayar hesabını sıfırlama

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod computer <computer_dn> -reset

    computer_dn, sıfırlamak istediğiniz bir veya daha fazla bilgisayar nesnesinin ayırt edici adlarını belirtir.

    Not

    Bir bilgisayar hesabını sıfırladığınızda, bilgisayarın etki alanı bağlantısını kesersiniz. Bilgisayar hesabını sıfırladıktan sonra etki alanı bilgisayar hesabına yeniden katılmanız gerekir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine dsmod computer /? yazın .

Bilgisayar hesabını devre dışı bırakma veya etkinleştirme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsmod computer <computer_dn> -disabled {yes|no}

    Bu komut aşağıdaki değerleri kullanır:

    • computer_dn devre dışı bırakmak veya etkinleştirmek istediğiniz bilgisayar nesnesinin ayırt edici adını belirtir.
    • {yes|no} , bilgisayarın oturum açma için devre dışı bırakılıp bırakılmadığını belirtir (evet) (hayır).

Bir bilgisayar hesabını devre dışı bırakırsanız, bilgisayarın etki alanıyla bağlantısını kesersiniz ve bilgisayar etki alanında kimlik doğrulaması yapamaz.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsmod computer /?.

Kuruluş birimlerini yönetme

Aşağıdaki bölümlerde kuruluş birimlerini yönetmek için ayrıntılı adımlar sağlanır.

Yeni bir kuruluş birimi oluşturma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde aşağıdaki komutu yazın:

    dsadd ou <organizational_unit_dn>

    organizational_unit_dn, eklenecek kuruluş biriminin ayırt edici adını belirtir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsadd ou /?.

Not

Kuruluş biriminin özelliklerini değiştirmek için komutunu kullanın dsmod ou .

Kuruluş Birimini Silme

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsrm <organizational_unit_dn>yazın.

    organizational_unit_dn silinecek kuruluş biriminin ayırt edici adını belirtir.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsrm /?.

Not

Bir kuruluş birimini silerseniz, içerdiği tüm nesneler silinir.

Active Directory'de arama

Aşağıdaki bölümlerde Active Directory'de arama yapmak için ayrıntılı adımlar sağlanır.

Kullanıcı hesabı bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery user <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Parametrelerin listesi için dsquery user komutunun çevrimiçi yardımına bakın.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsquery user /?.

Kişi bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery contact <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Parametrelerin listesi için dsquery kullanıcı komutunun çevrimiçi yardımına bakın.

Grup bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery group <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Parametrelerin listesi için dsquery kullanıcı komutunun çevrimiçi yardımına bakın.

Varsayılan olarak, Yöneticiler ve Hesap İşleçleri gibi Windows Server 2003 çalıştıran etki alanı denetleyicilerinde otomatik olarak sağlanan yerel gruplar Yerleşik klasöründe bulunur. Varsayılan olarak, Etki Alanı Yöneticileri ve Etki Alanı Kullanıcıları gibi yaygın genel gruplar Kullanıcılar klasöründe bulunur. Herhangi bir klasöre yeni gruplar ekleyebilir veya taşıyabilirsiniz. Microsoft, grupları bir kuruluş birimi klasöründe tutmanızı önerir.

Bilgisayar hesabı bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery computer -name <name>yazın.

    Ad, komutun arama yaptığı bilgisayar adını belirtir. Bu komut, ad öznitelikleri (CN özniteliğinin değeri) adıyla eşleşen bilgisayarları arar.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsquery computer /?.

Kuruluş birimi bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery ou <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Parametrelerin listesi için dsquery ouçevrimiçi yardım bölümüne bakın.

Bu komutun söz diziminin tamamını görüntülemek için, komut istemine yazın dsquery ou /?.

Etki alanı denetleyicisi bulma

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery server <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Bir sunucunun bu komutu kullanarak arayabileceğiniz çeşitli öznitelikleri vardır. Parametrelerin listesi için bkz. çevrimiçi yardım dsquery server.

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna cmd yazın.

  3. Komut isteminde komutunu dsquery * <parameter>yazın.

    parametresi kullanılacak parametreyi belirtir. Bu komutu kullanarak arayabileceğiniz çeşitli öznitelikler vardır. LDAP aramaları hakkında daha fazla bilgi için bkz. Windows Server 2003 Resource Kit.

Başvurular

Windows Server 2003'teki Dizin Hizmetleri komut satırı araçları hakkında daha fazla bilgi için Başlat'a tıklayın, Yardım ve Destek Merkezi'ne tıklayın ve arama kutusunadizin hizmeti komut satırı araçları yazın.